Trojan (Emotet)

Utility

Verificare la presenza del malware Emotet sul PC con EmoCheck

Alfonso Maruccia | 14 Agosto 2020

Malware Sicurezza Windows

EmoCheck è un piccolo tool open source utilizzabile per controllare che il PC non sia infetto da Emotet, un pericoloso trojan modulare in continua evoluzione.

Emotet è un trojan in grado di estendere le proprie capacità malevole tramite l’uso di moduli (payload) aggiuntivi, una minaccia in evoluzione costante che nei mesi scorsi ha guadagnato la capacità di violare le reti Wi-Fi insicure tramite attacchi a forza bruta.

Per difendersi efficacemente da questo genere di minacce è necessario usare un antivirus sempre aggiornato, magari evitando quel caos di falsi positivi che è Microsoft Defender e impiegando anche tool secondari come Malwarebytes. Una soluzione aggiuntiva, specifica per Emotet, si chiama poi EmoCheck.

EmoCheck è una piccola utility open source in grado di riconoscere i segni distintivi di un’infezione a opera di Emotet, un controllo che avviene verificando i nomi dei processi in memoria, il Registro di Windows e altri snippet di codice caratteristici del trojan in oggetto.

EmoCheck - 1

L’uso del tool è piuttosto semplice: basta scaricare l’ultima versione di EmoCheck (la 1.0 al momento di scrivere) nella variante a 32 o 64-bit, lanciare l’eseguibile e controllare il responso. Nella migliore delle ipotesi, EmoCheck confermerà l’assenza di un’infezione da Emotet e salverà un breve file di log testuale nella cartella in cui è presente il suddetto eseguibile.

EmoCheck - 2

Lanciato da riga di comando, EmoCheck fornisce anche una serie di parametri aggiuntivi che è possibile elencare tramite il parametro –help. I parametri sono i seguenti: -quiet, per la soppressione dell’output testuale del tool, -json, per strutturare il log in formato JSON, -output [cartella] per specificare una diversa cartella in cui salvare il log, -debug per usare il tool in modalità debug.

Aggiungi alla collezione

No Collections

Here you'll find all collections you've created before.